研究 学院 beplay2018官网
我的账户 顾客 关于 博客 职业生涯 合法的 接触 经销商

Burp套件用户论坛

登录帖子

使用未知标题有针对beplay体育能用吗性的网络缓存中毒

凯索斯|上次更新:Mar 08,2022 07:48 PM UTC

嘿,我正在使用一个未知标题的“目标网络缓存中毒”实beplay体育能用吗验室。根据您必须“使用Param Miner Extension的解决beplay维护得多久方案的第3点,请右键单击该请求,然后选择”猜测标题“。过一段时间后,Param Miner将报告以秘密输入为单位x-host标头。“我正在尝试,但我看不到x-host标头的形式看到的秘密输入。我正在使用Burp Suite Pro V2020.11.3和Param Miner 1.4B。任何的想法?

本,Porbeplay官网可以赌tswigger代理|上次更新:Mar 09,2022 09:58 AM UTC

嗨Kairos,Param Miner扩展应该在Burp中报告其在扩展器中的调查结果 - > Param Miner - >输出部分(如果在“扩展”中选择“Burp扩展”表中的Param Miner扩展名,然后选择“Burp Extensions”表中查看输出选项卡)。在发起攻击时,您是否没有看到此处显示的任何信息?

凯索斯|最后更新:Mar 09,2022 01:19 PM UTC

这是我在“输出”选项卡中所看到的。使用Albinowaxutils v1.01加载的param iner v1.4b将活动线程池大小更新为8排队1次攻击

本,Porbeplay官网可以赌tswigger代理|最后更新:Mar 09,2022 01:58 PM UTC

嗨Kairos,道歉,我刚刚注意到您提到您在初始消息中使用的Burp版本。Param Miner将更新,以便使用后来的Burp版本,并且很可能使用较旧版Burp的兼容性问题 - 显然,2020.11.3发布现在非常旧。如果您绝对不得不使用旧版Burp,就应该做的是,是获取Parm矿工1.27 jar文件(从这里 - https://github.com/portswigger/param-miner/releases)和beplay官网可以赌然后通过extender - >扩展手动安装它 - >添加按钮。然后应该使用Burp 2020.11.3。但是,我们始终建议更新您正在使用的Burp的版本。

凯索斯|最后更新:Mar 09,2022 07:35 PM UTC

谢谢。

你需要登录发布回复。或者在这里注册, 免费。